Hallo Gerhard , übrigens um die IP Adresse braucht man sich bei iptables nicht kümmern.
Man kann iptables auch vor den Devices hochfahren! Die meisten Scripte für einfache Probleme sind im Netz verfügbar. Allerdings wenn man nicht versteht was man da tut, ist das meiner Meinung keine Lösung. Guido Hennecke wrote: > > Hallo Gerhard, > > At 25.07.2001, Gerhard Engleder wrote: > > On Wednesday 25 July 2001 16:08, Guido Hennecke wrote: > [...] > > > > Also ich finde die Anordnung der Chains FORWARD, INPUT und OUTPUT > > > > bei iptables wesentlich logischer als bei ipchains. > > > In wie fern? > > Packete die weitergeleitet werden gehen nur durch FORWARD. INPUT und OUTPUT > > sind für nur für Pakete lokaler Prozesse. > > Darum filtert man bei ipchains in der Input und Output Chain eben auch > nur diesen Traffic und leitet alles Andere in die Forward Chain. Quelle: http://netfilter.filewatcher.org/unreliable-guides/\ packet-filtering-HOWTO/packet-filtering-HOWTO.linuxdoc-5.html --------------------------------------------------------------- 5. Rusty's Really Quick Guide To Packet Filtering Most people just have a single PPP connection to the Internet, and don't want anyone coming back into their network, or the firewall: ## Insert connection-tracking modules (not needed if built into kernel). # insmod ip_conntrack # insmod ip_conntrack_ftp ## Create chain which blocks new connections, except if coming from inside. iptables -N block iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A block -j DROP ## Jump to that chain from INPUT and FORWARD chains. iptables -A INPUT -j block iptables -A FORWARD -j block ------------------------------------------------------------- Und das gleiche mit ipchains? und und und. Und schönen Gruß von Rusty der alles neu geschrieben hat damit es besser wird. (Meiner Meinung nach war ipchains brauchbar aber iptables ist echt gut geworden!) bye Andreas mailto:[EMAIL PROTECTED]
